Postfix Email Verarbeitung

 Grundlegender Ablauf der Postfix Email Verarbeitung

In der Datei </etc/mailname> wird festgelegt an welche Domains lokale Nachrichten der Systemuser (root, fail2ban, www-data) gesendet werden. Eine Nachricht von fail2ban z.B (beim starten des Dienstes) setzt sich dann aus dem Usernamen/Dienstnamen <fail2ban> und der in </etc/mailname> festgelegten Domain <blackbox> zusammen. Die Mail würde dann an <fail2ban@blackbox> verschickt.

Postfix nimmt die Email an und schaut auf Basis des <mydestination> Eintrags in der </etc/postfix/main.cf>, ob die Email lokal gespeichert  oder an eine weitere Adresse weitergeleitet wird. Ist der Wert/Eintrag hinter <mydestination> dann z.B. <blackbox>, heißt das für Postfix, dass alle Emails an die Domain <XXXXXX@blackbox> lokal gespeichert werden und NICHT weitergeleitet werden. Steht in <mydestination> NICHT <blackbox> heißt das für Postfix die Mail wird extern weitergeleitet, da die Domain blackbox nicht lokal verarbeitet wird. Das heist alle Domains, die in <mydestination = DOMAIN> gelistet sind, werden NICHT weitergeleitet, sondern lokal unter </var/mail/username/> gespeichert.

Nachdem Postfix anhand der o.g. Parameter entschieden hat, ob die Email lokal unter </var/mail/username/> gespeichert, oder im o.g. Fall an eine externe Adresse weitergeleitet wird,  prüft Postfix im Fall einer Weiterleitung ob in der Datei </etc/postfix/generic> für die Adresse <fail2ban@blackbox> eine Substitutionsadresse (z.B <get-info@gmx.net>) vorliegt und tauscht diese dann, wenn es zutrifft dem entsprechend aus (aus <fail2ban@blackbox> wird dann <get-info@gmx.net>). Danach schaut Postfix in der Datei </etc/postfix/sender_canonical> welche Adresse für den Relay definiert wurde (z.B. <send-info@gmx.net>) und sendet die Mail dann mit den in den </etc/postfix/sasl_password> definierten Adressen (smtp username:passwort z.B <mail.gmx.net send-info@gmx.net: PASSWORD> ) mit dem Absender <send-info@gmx.net> und dem Empfänger <get-info@gmx.net> an den Relay Server <mail.gmx.net>.

Voraussetzung für die o.g. genannte Email Verarbeitung sind folgende Einträge in der Datei </etc/postfix/main.cf> sowie die Erstellung einer Postfixdatenbank aus den Dateien mit dem Befehl <cd /etc/postfix && sudo postmap /etc/postfix/generic> ( z.B. für die Datenbank generic.db )

  • smtp_sasl_password_maps = hash:/etc/postfix/sasl_password
  • sender_canonical_maps = hash:/etc/postfix/sender_canonical
  • smtp_generic_maps = hash:/etc/postfix/generic
  • smtp_tls_policy_maps = hash:/etc/postfix/tls_policy ( variiert bei verschiedenen Mail Anbietern )    // für Debian 9 obsolet

 

Kurzinformation zu den Postfixdatenbank Dateien

/etc/postfix/sasl_passwd

  • Zugangsdaten für den SMTP Mailversand

/etc/postfix/sender_canonical

  • Absenderadressen der Postfix Emailuser für den Mailversand

/etc/postfix/generic

  • Empfängeradresse (Substitutionsadresse)  der Postfix Emailuser für den Mailversand

Nach jeder Änderung der o.g. Dateien muss mit Hilfe des postmap Befehls eine für postmap lesbare Datei erzeugt werden :

 

Beispielkonfiguration der /etc/postfix/main.cf

siehe auch :
SMTP Grundlagen
Mailversand mit Postfix
Mailserver mit Dovecot, Postfix und MySQL unter Ubuntu Server einrichten
Raspbian: Postfix soll E-Mails über SMTP-Relay-Server versenden
SMTP Connector Inbound Response Codes ( Fehlermeldungstabelle )
Perfect Forward Secrecy (PFS) Schutz gegen nachträgliche Entschlüssung der emails
Kategorie(n): Anleitungen, Grundlagen, IT Syntax, Linux, Shell

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.